Kurzfassung des CrowdStrike Global Threat Report 2026: Der maßgebliche Threat-Intelligence-Bericht für das KI-Zeitalter Herunterladen
PRESSESEITE | MEDIEN ZUM CROWDSTRIKE

CrowdStrike macht den Endpoint zum Epizentrum der KI-Sicherheit

Neue Innovationen der Falcon-Plattform stärken CrowdStrike als Security-Layer für KI und erweitern AI-Agent Discovery, Governance und Runtime Protection über Endpoints, SaaS, Browser und Cloud hinweg.

AUSTIN, Texas & RSA 2026, San Francisco – 23. März 2026 CrowdStrike (NASDAQ: CRWD) kündigte neue Funktionen für die Falcon®-Plattform an, die den Endpoint ins Zentrum der KI-Sicherheit rücken und CrowdStrike als führende KI-Sicherheitsplattform am Markt positionieren. Die neuen Plattforminnovationen erweitern AI-Agent Discovery, Shadow AI Governance und Runtime Threat Detection vom Endpoint – dem Ort der KI-Ausführung – auf alle Bereiche, in denen KI-Agenten operieren, einschließlich SaaS-, Browser- und Cloud-Umgebungen.

Da KI-Agenten zunehmend autonom agieren und über weitreichende Systemrechte verfügen, ist der Endpoint zum zentralen Ziel und Kontrollpunkt moderner Sicherheit geworden. KI-Systeme führen Befehle aus, greifen auf sensible Daten zu und stoßen nachgelagerte Workflows direkt auf dem Endpoint an – häufig auf eine Weise, die sich kaum von legitimen Benutzeraktivitäten unterscheiden lässt. Der Endpoint ist das Zentrum für KI-Aktionen und genau hier müssen sie in Echtzeit kontrolliert werden. Herkömmliche, insbesondere netzwerkbasierte Kontrollen sind für diese Art der Steuerung jedoch nicht ausgelegt. Mit diesen Neuerungen schließt CrowdStrike die Lücke zwischen KI-Adoption und Security Enforcement.

„KI-Agenten verändern grundlegend, wie Technologie funktioniert und wie sie abgesichert werden muss“, sagt Michael Sentonas, President von CrowdStrike. „Sicherheitslösungen, die für statische Anwendungen entwickelt wurden, können mit autonomen Systemen nicht Schritt halten. Unternehmen benötigen Echtzeit-Transparenz und Kontrolle über das Verhalten von KI – überall dort, wo sie eingesetzt wird. CrowdStrike setzt hierfür den neuen Standard.“

Absicherung von KI-Agenten am Endpoint

Mit der stark steigenden Nachfrage nach KI entwickelt sich der Endpoint zunehmend zum Security-Epizentrum. Die Sensoren von CrowdStrike erkennen mehr als 1.800 unterschiedliche KI-Anwendungen auf Unternehmensgeräten – das entspricht nahezu 160 Millionen einzigartiger Anwendungsinstanzen in der gesamten Kundenbasis. KI-Agenten führen eigenständig Terminalbefehle aus, verändern Dateien, greifen auf sensible Daten zu und stoßen nachgelagerte Workflows an – mit einem Verhalten, das von legitimer Benutzeraktivität kaum zu unterscheiden ist. Um genau dort abzusichern, wo KI ausgeführt wird, liefert CrowdStrike:

  • EDR AI Runtime Protection: CrowdStrike bietet Runtime Visibility in das Verhalten von KI direkt am Ausführungspunkt. Der Falcon Sensor erfasst Befehle, Skripte, Dateiaktivitäten und Netzwerkverbindungen aller auf dem Endpoint laufenden Anwendungen – einschließlich agentischer Anwendungen. Wird verdächtiges Verhalten erkannt, können menschliche und agentische Security-Teams Aktivitäten bis zum Ursprungsprozess zurückverfolgen und sofort reagieren, einschließlich der Isolation betroffener Endpoints, um Bedrohungen einzudämmen, bevor sie sich ausbreiten.

  • Shadow AI Discovery for Endpoint: Erkennt automatisch KI-Anwendungen, Agenten, LLM-Runtimes, MCP-Server und Entwicklungstools, die auf Endpoints ausgeführt werden. Diese werden mit Asset-Kontext und Privilege Exposure verknüpft, um Risiken für kritische Systeme zu priorisieren. Security-Teams erhalten somit nicht nur Transparenz darüber, welche KI eingesetzt wird, sondern auch über den potenziellen Blast Radius im Falle einer Kompromittierung.

  • AIDR for Endpoint: Erweitert den Prompt-Layer-Schutz auf Desktop-KI-Anwendungen, einschließlich ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot und Cursor. Dies ermöglicht die Echtzeit-Inspektion von Prompts sowie die Erkennung von Injection-Angriffen und Datenabflüssen und macht Verstöße gegen Zugriffs- und Content-Policies sichtbar.

Sicherheit für KI-Agenten über Cloud-, SaaS- und Browser-Umgebungen hinweg

KI-Agenten agieren nicht nur am Endpoint, sondern auch über SaaS-Plattformen, Cloud-Workloads und KI-Pipelines hinweg. Dabei verfügen sie häufig über Berechtigungen, die nicht für eine Kontrolle in Maschinen­geschwindigkeit ausgelegt sind. Durch die Übernahme von Seraphic erweitert CrowdStrike den Runtime-Schutz auf den Browser und sichert agentische Aktivitäten genau dort ab, wo sie zunehmend stattfinden. CrowdStrike schützt KI-Systeme, Daten und Agenten in SaaS-, Browser- und Cloud-Umgebungen.

  • Shadow SaaS und AI-Agent Discovery: Bietet Transparenz über die Nutzung von Shadow SaaS sowie über Aktivitäten von KI-Agenten, Berechtigungen und Datenzugriffe auf führenden Plattformen, einschließlich Microsoft Copilot (Power Platform), Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT und Nexos.ai.

  • AIDR for Copilot Studio Agents: Erweitert Runtime Guardrails auf Microsoft Copilot Studio Agents und überwacht Prompts, Dateninteraktionen und Agentenverhalten in Echtzeit, um Injection-Angriffe, Datenlecks und Verstöße gegen Richtlinien zu erkennen.

  • Shadow AI Discovery for Cloud: Vereinheitlicht die Transparenz über Cloud-Infrastruktur- und Applikationsschichten hinweg und ermöglicht die Identifikation von Shadow AI, unregulierten LLM- und MCP-Verbindungen sowie sensibler Datenexposition inklusive priorisierter Remediation.

  • AIDR for Cloud: Schützt KI-Workloads in containerisierten Umgebungen, die mit der OpenAI-API-Spezifikation kommunizieren, und bietet eine Runtime-Inspektion für KI-Services sowie die Erkennung von Prompt-Angriffen, Datenlecks und Verstößen gegen Richtlinien.

  • AI Data Flow Discovery for Cloud: Liefert Echtzeit-Transparenz darüber, wie sensible Daten in KI-Services einfließen und sich dort bewegen. Er ermöglicht es Teams, die Datenexposition in KI-Systemen unmittelbar zu erkennen und Reaktionen über einheitliche SOAR-Workflows zu automatisieren.

Weitere Informationen zu den neuesten KI-Sicherheitsinnovationen von CrowdStrike finden Sie auf der Website sowie im Blog.

Haftungsausschluss zu zukünftigen Produkten
Diese Pressemitteilung enthält möglicherweise Informationen zu noch nicht veröffentlichten Diensten oder Funktionen. Alle hier genannten, noch nicht veröffentlichten Dienste oder Funktionen befinden sich noch in der Entwicklung und können sich ändern. Kunden sollten ihre Kaufentscheidungen auf der Grundlage der derzeit verfügbaren Funktionen treffen.

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2026 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
Jake Schuster
CrowdStrike Corporate Communications
press@crowdstrike.com